Linux 15.036 Themen, 107.107 Beiträge

Verfolgung starten Optionen

Netzwerkauslastung oder etwas anderes mit SQUID?

RainerBa / 10 Antworten / Baumansicht Nickles

Hallo wir haben ein kleines Problem bei uns im Hause.
Unser neuer Server Linux mit SQUID umd dem Mail-SYSTEM IMP läuft einwandfrei.
(Antivir installiert)
Server läuft im READ 1.
Benutzer können sich anmelden und sind somit autorisiert zum Servern im WWW.
Blacklisten werden gefiltert
W2000-Server mit Activ-Directory als DNS-SERVER

Mein Problem.
Es gibt Tage das komme ich perdu nicht ins Internet.
Der Proxy hat aber volle langeweile. CPU Leerlauf 99.4%

Habe festgestellt das es ziemlich lange dauert bis meine Anfrage auf eine Webseite im ACCES.LOG erscheint.

Die folgende Befehle vom Client ausgefürhrt.
(Client meldet sich an W2000 an, als Gateway steht der Proxy eingetragen)
NSlookup OK
C:\\Dokumente und Einstellungen\\
Server: W2000.SERVER
Address: 192.168.1.1

Nicht autorisierte Antwort:
Name: nickles.de
Address: 217.140.69.4
Aliases: www.nickles.de


Ping www.nickles.de OK
Ping nickles.de [217.140.69.4] mit 32 Bytes Daten:

Antwort von 217.140.69.4: Bytes=32 Zeit=63ms TTL=54
Antwort von 217.140.69.4: Bytes=32 Zeit=63ms TTL=54
Antwort von 217.140.69.4: Bytes=32 Zeit=63ms TTL=54
Antwort von 217.140.69.4: Bytes=32 Zeit=63ms TTL=54

Ping-Statistik für 217.140.69.4:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlu
Ca. Zeitangaben in Millisek.:
Minimum = 63ms, Maximum = 63ms, Mittelwert = 63ms

Des weiteren habe ich ein Speedtest im internen und externen Netz gemacht, jedoch keinen Fehler gefunden.
Da dieser Fehler spuralisch auftritt weiss ich nicht mehr wo ich das suchen anfangen soll.
Der Fehler hält ca. eine Stunde an danach läuft alles wieder normal.
Es werden in dieser Zeit auch keine Updates, Sicherungen etc.. vorgenommen.
Hat jemand eine Idee wie ich evtl weiter kommen könnte.

Gruss
Rainer

bei Antwort benachrichtigen
KarstenW RainerBa „Netzwerkauslastung oder etwas anderes mit SQUID?“
Optionen

Mit dieser konfiguration kenne ich mich nicht aus. Ich habe nur einen alten K6 und einen K7 mit Linux debian sarge drauf. Ich benutze einen Router D-Link DSL-564T und hatte ein Problem mit dem endlos langsamen Auflösen der Internetadressen. ping www.suse.de hat immer funktioniert, aber das Auflösen der Internetadressen war so extrem langsam. Ich hatte einen 2.6.7 Kernel kompiliert und installiert. Ich denke nicht das es an der Kernelkonfiguation gelegen hat. Danach habe ich einen 2.4.26 Kern kompiliert. Mit diesem kern 2.4.26 waren alle Probleme gelöst. Jetzt funktioniert Internet wieder sehr schnell. Vielleicht habt ihr auch ein Problem mit dem Betriebsystemkern ? Vielleicht mal einen eigenen Kern kompilieren. Man kann mehrere Kernen nebeneinander installieren, zumindest bei Debian.

Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
KarstenW Nachtrag zu: „Mit dieser konfiguration kenne ich mich nicht aus. Ich habe nur einen alten K6...“
Optionen

Es ist sowieso immer besser nach einer gewissen Einarbeitungszeit einen eigenen Kern zu kompilieren. In den Standardkerneln sind meistens viel zu viele Treiber implementiert für die gar keine Hardware vorhanden ist.

Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
XPectIT RainerBa „Netzwerkauslastung oder etwas anderes mit SQUID?“
Optionen

@reinerba
Welchen DNS-Server, der im Internet steht, fragt der Win2000-Rechner denn ab? Evtl. liegt es einfach daran, das die Gegenstellen überlastet/schlecht erreichbar ist.

Ich habe bei T-Online die Beobachtung gemacht, dass man die Namenserver (sofern man einen eigenen im Netz betreibt und egal ist, welcher bei der Einwahl zugewiesen wird) öfter mal durchwechseln muss.
Vermutung: Aufgrund der hohen Last geht der DNS bei T-Online in die Knie und anfragen werden sehr langsam. Deshalb wählen vielen "einfach" einen anderen DNS, wenn es zuviele werden, ist auch der wieder überladen ...

Dass das Internet manchmal quasi nicht benutzbar langsam ist, habe ich hier schon manches mal durch umstieg auf einen anderen DNS "abfangen" können.

bei Antwort benachrichtigen
RainerBa XPectIT „@reinerba Welchen DNS-Server, der im Internet steht, fragt der Win2000-Rechner...“
Optionen

Hallo XPectIT

Der W-Server ist eigentlich nur DNS-Server für Intern Bereich, reicht aber seine Informationen an den Proxy weiter.
Der Proxy hat eine eingene Namensauflösung.

Wir haben DSL-1500
mit einer Netscreen

Ich vermute den Fehler bei uns im Netz.

Bitte korrigiere mich wenn ich folgendes nicht richtig verstanden habe.
Problem besteht.
Internet steht

-Proxy bekommt keine Anfrage vom Client ACCESS.LOG kein Eintrag(Client geht über der Browser.Es kann passieren das der Eintrag erst nach ca. eine Minute erscheint.
-nslookup über den gleichen Client jedoch (Dann läuft der DNS-Dienst doch richtig.Oder?)

Habe einen Client für den direkten Zugriff konfiguriert, dieser hat jedoch die gleichen Probleme während dieser Zeit.(ping und nslookup geht jedoch)

Mir ist aufgelfallen das ich in dieser Zeit der Probleme auch keine
E-Mails mehr verschicken kann.
Die Logs verraten mir aber auch kein Hinweis und die Netscreen zeigt mir nur eine normale Belastung an.

Rainer

bei Antwort benachrichtigen
KarstenW RainerBa „Hallo XPectIT Der W-Server ist eigentlich nur DNS-Server für Intern Bereich,...“
Optionen

das ist bei meinem Mininetzwerk genauso gewesen:
ping funktionierte aber die Namensauflösung war extrem langsam. Ich habe einen 2.4.26 Kern selbst kompiliert und jetzt funktioniert wieder alles. Vorher hatte ich einen 2.6.7 Kern.

Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
RainerBa KarstenW „das ist bei meinem Mininetzwerk genauso gewesen: ping funktionierte aber die...“
Optionen

Hallo Karsten erst noch einmal Danke.
Habe bei uns einmal nachgeschaut. Wir haben den 2.4.21 Kern.
Da ich im Kernelbreich ein bißchen bange und unerfahren bin werde ich diese Informationen gerne weitergeben.
Du schreibst
ping funktionierte aber die Namensauflösung war extrem langsam
Nur um sicher zu gehen. Was meinstes du mit - Namensauflösung NSlookup oder über den Browser?
Wenn du den Browser meinst, dann kommmen wir evtl. mein Problem näher.
Wie bist du auf diesen Weg gekommen?
Rainer

bei Antwort benachrichtigen
KarstenW RainerBa „Hallo Karsten erst noch einmal Danke. Habe bei uns einmal nachgeschaut. Wir...“
Optionen

nslookup und ping haben funktioniert, ohne Probleme. Im Browser war die Namensauflösung (DNS-Auflösung) extrem langsam. Ich hatte einen Kern 2.6.7 installiert und danach einen 2.4.26 Kern selbst kompiliert und installoert. Mit dem Kern 2.4.26 war das Problem gelöst. Ich verstehe den Programmcode des kernels nicht und weiß daher nicht ob es nun an der kernelversion lag oder an irgendwelchen Treibern im Kern. Ich weiß nur das die Routingtabelle (Weiterleiten der Datenpakete, Anzeige durch den Befehl "route" als root) vom Betriebsystemkern "verwaltet" wird.
Man kann mehrere Betriebsystemkern nebeneinander installieren. Ich würde vielleicht mal einen anderen kern installieren, aber den alten kern noch als Reserve installiert lassen.
Das geht zu tief ins System und ich denke daher das man das nur durch Ausprobieren herausbekommen kann.

Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
KarstenW Nachtrag zu: „nslookup und ping haben funktioniert, ohne Probleme. Im Browser war die...“
Optionen

Es sind meiner kenntnis nach drei Dinge wichtig:
-/etc/resolv.conf

In dieser datei steht der Nameserver des Netzwerkes, in diesem Fall ist es die Adresse des Routers:
nameserver 192.168.1.1

- Konfiguration der Netzwerkkarte oder des Interfaces:
Winkler:/home/karsten# ifconfig eth0
eth0 Protokoll:Ethernet Hardware Adresse 00:80:48:21:B0:38
inet Adresse:192.168.1.2 Bcast:192.168.1.255 Maske:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:283 errors:0 dropped:0 overruns:0 frame:0
TX packets:289 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:206231 (201.3 KiB) TX bytes:33196 (32.4 KiB)
Interrupt:9 Basisadresse:0xd000

Dann ist noch die Routingtabelle des Kernels wichtig:

Winkler:/home/karsten# route -n
Kernel IP Routentabelle
Ziel____ Router___ Genmask____ Flags____ Metric Ref___ Use Iface
172.16.145.0____ 0.0.0.0___ 255.255.255.0___ U___ 0___ 0___ 0___ vmnet8
172.16.135.0____ 0.0.0.0___ 255.255.255.0___ U___ 0___ 0___ 0___ vmnet1
192.168.1.0____ 0.0.0.0___ 255.255.255.0___ U___ 0 ___ 0____ 0___ eth0
0.0.0.0____ 192.168.1.1____ 0.0.0.0____ UG____ 0___ 0___ 0___ eth0

Diese Konfiguration muß auf allen Clients des Netzwerkes stimmen. Die letzte zeile der routingtabelle steht für das Gateway (Router) in das Internet.

Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
RainerBa KarstenW „Es sind meiner kenntnis nach drei Dinge wichtig: -/etc/resolv.conf In dieser...“
Optionen

Hallo Karsten,
der Fehler lag warscheinlich
auf einem Switch.
Dort war das Problem mit Spanning Tree

Zufall!?

zumidest ist jetzt erst einmal ruhe

Rainer

bei Antwort benachrichtigen
RainerBa Nachtrag zu: „Hallo Karsten, der Fehler lag warscheinlich auf einem Switch. Dort war das...“
Optionen

Halle Leute.
Ist zwar ein bißchen her, aber ich hatte will zu tun und der Urlaub war dringend nötig.
Das Problem mit dem langsamen Internet besteht zum teil immer noch.

Die Auszeiten die wir sonst hatten, haben sich im nachhinein durch einen defekten Port auf einem HP-Switch ergeben.
(Switch war nicht Managmentfähig).
Neuer Switch zur Probe ein HP 5304XL
Problem jetzt.
Wir haben zwar eine gleichbleibende Geschwindigkeit, die jedoch nicht ausreichend ist.
DSL-1500 in der Firma über direktzugriff ziemlich langsam.(Kein messbarer Unterschied mit oder Ohne Proxy)
DSL 1000 zu Hause rasend schnell.
Der speedtest auf .nl zeigt mir wellende Werte an.
Download von 60-200Kb/s
Vermute das die Verbindung gelegendlich kippt.
wie kann mann einen Dauertest evtl starten.
Evtl Sogar der Router.

Rainer

bei Antwort benachrichtigen